Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Gitminer – Pour fouiller Github en profondeur

@  — 

On trouve toujours des choses assez cool sur Github… Un petit script bien foutu, un bout de code qui nous intéresse, voire même des identifiants et mots de passe oubliés par leur propriétaire au moment du commit.

Afin de faciliter les recherches en profondeur dans Github et démontrer la faiblesse des dépôts publics lorsqu’ils sont mal gérés, le développeur Danilo Vaz a mis au point Gitminer.

Cet outil en python s’installe comme ceci :

git clone http://github.com/danilovazb/GitMiner

et pour les dépendances :

sudo apt-get install python-requests python-lxml
OU
pip install -r requirements.txt

Puis par exemple, pour rechercher les wp-config de WordPress qui n’ont pas été nettoyés, on peut entrer les paramètres suivants :

python git_miner.py -q ‘filename:wp-config extension:php FTP_HOST in:file ‘ -m wordpress -o result.txt

68747470733a2f2f322e62702e626c6f6773706f742e636f6d2f2d4762707a524f6945796e512f56744c7974664d715169492f4141414141414141626e6b2f356844706850344d6266342f73313630302f776f7264707265737345582e706e67

Amusant comme outil 🙂

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé

Les articles du moment